package com.woniuxy.shirospring.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;


/**
 * @author linke
 * @version 1.0
 * @className: ShiroController
 * @description: shiro控制器
 * @date 2021/11/20 10:15
 */
@Controller
@RequestMapping("/user")
public class UserController  {
    /**
     * 测试用户登录跳转
     * @param username 用户名
     * @param password 用户密码
     * @param model 模型提示信息
     * @return 跳转页面
     */
    @RequestMapping("/doLogin")
    public String doLogin(String username, String password, Model model){
        //接收用户账号密码凭证
        UsernamePasswordToken token=new UsernamePasswordToken(username, password);
        //创建用户
        Subject subject = SecurityUtils.getSubject();
        try{
            subject.login(token);
            //记录Session
            return "/index";
        }catch (UnknownAccountException ex){
            model.addAttribute("msg", "用户不存在");
        }catch (IncorrectCredentialsException ex){
            model.addAttribute("msg", "密码错误");
        }catch (AuthenticationException ex){
            model.addAttribute("msg", "认证失败");
        }
        return "/login";
    }

    /**
     * 授权配置一般不写在filter中，在方法上使用注解控制
     * 使用这个注解以后，setUnauthorizedUrl()方法无效，底层是抛异常
     * @return 成功后页面
     */
    @RequiresPermissions("user:add")
    @RequestMapping("/add")
    public String addUser(){
        System.out.println("user:add");
        return "index";
    }
    /**
     * 授权配置一般不写在filter中，在方法上使用注解控制
     * 使用这个注解以后，setUnauthorizedUrl()方法无效，底层是抛异常
     * @return 成功后页面
     */
    @RequiresPermissions("user:delete")
    @RequestMapping("/delete")
    public String deleteUser(){
        System.out.println("user:delete");
        return "index";
    }

    /**
     * 测试没有权限的页面跳转
     * @return 没有权限的页面跳转
     */
    @RequiresPermissions("user:update")
    @RequestMapping("/update")
    public String updateUser(){
        System.out.println("user:update");

        try{ return "index";}catch (AuthorizationException e){
            //没有授权信息，跳转页面
            return "unauthorized";
        }
    }
}
